Diante da ansiedade para resgatar o dinheiro do Fundo de Garantia do Tempo de Serviço (FGTS), muitos brasileiros têm sido vítimas de golpes que visam roubar dados pessoais e assim lesar cidadãos que esperam pelo saque do FGTS. Os cibercriminos utilizam páginas falsas, domínios maliciosos e posts em redes sociais para disseminarem os ataques. A Kaspersky Lab tem bloqueado cerca de 100 domínios maliciosos por semana e 2.600 ataques de phishing por dia – o que demonstra que os criminosos brasileiros têm conseguido efetuar os roubos sem dificuldades. Com a Medida Provisória (MP) 763/2016, recentemente aprovada assegurando os saques do FGTS para as pessoas nascidas entre setembro e dezembro, não há previsão de que os ataques acabem tão cedo.
Os primeiros ataques começaram a aparecer no final de janeiro, pouco depois do governo anunciar a liberação do dinheiro e tem aumentado consideravelmente ao longo dos meses – com um pico registrado em março passado. Sites clonados do FGTS e da Caixa Econômica Federal são usados como iscas, os criminosos têm usado todas as plataformas possíveis para disseminá-los: posts em redes sociais, links patrocinados em sites de busca e até mensagens de phishing recebidas por SMS tem chegado até os usuários, tentando enganá-los, visando roubar dados pessoais:
Com a nova leva de brasileiros que o governo libera para pagamento das primeiras parcelas – a quantidade de sites não oficiais com detalhes com o mesmo assunto é bastante grande. Os sites falsos solicitam basicamente o número do CPF/PIS/PASEP e a senha do cartão cidadão, em posse dessas informações os golpistas conseguirão roubar o dinheiro da conta das vítimas.
Site falso do FGTS: roubo de informações pessoais leva ao roubo do dinheiro
A maioria dos ataques começam com o registro de domínios relacionados ao tema, prática maliciosa que os phishers brasileiros estão fazendo massivamente. A Kaspersky Lab tem bloqueado uma média de 100 novos domínios maliciosos por semana, todos registrados por contas de e-mail gratuitas e nenhum deles estão relacionados a Caixa Econômica Federal. Entre os muitos domínios bloqueados nos ataques estão:
acessefgtsinativo.com
ajudaconsultafgtsliberado.com
ajudaextratofgtsliberado2017.com
cadastrofgtsmobile.com
caixa-fgts.ml
caixa-fgtsinativo.cf
caixa.suportedeconsultafgtsliberado.com
caixafgts.online
caixafgts.site
caixafgtsaqui.com
caixainativosfgts
caixaoficialfgts.com
consulta-fgts.org
consultacaixafgts.com
consultafgtsinativo.com
consultafgtsinativoliberado2017.com
consultafgtsoficialcaixagov.com
consultafgtssegurogov.com
consultandofgtsinativoliberadosaque.com
consultarfgts.org
consultasaldofgts.org
consultasaldoinvativosfgts.com
consultascontasinativasliberadasfgts.com
consultofgts.com
contasinativascaixafgts.name
contasinativascaixafgts.website
extrato-fgts-inativo.com
extrato-fgts.org
extratocaixafgts.com
extratocaixafgts.com
extratofgtsliberadoparasaques.com
extratofgtsliberados2017.com
extratofgtsonline.com
extratoinativosfgtsliberados.com
fgts-brasil.com.br
fgts-cadastro.com
fgts-caixa-gov.ga
fgts-caixa.com
fgts-caixagov.com
fgts-cef-inativos.com
fgts-cidadao.com.br
fgts-consulta.org
fgts-extrato.com
fgts-inativados.com
fgts-mobile.com
fgts.mobi
fgts.website
fgtsaqui.com
fgtscaixaaquiinativos.com
fgtscaixainativos.com
fgtscaixainativosliberados.com
fgtscef.net
fgtscef.org
fgtsconsultainativos.com
fgtsextrato2017.com
fgtsinativo.inf.br
fgtsinativoextrato2017.com
fgtsinativoliberado2017.com
fgtsinativosbrasil.online
fgtsinvativobr.com.br
fgtsliberado2017.com
fgtsnodiacerto.com
fgtsonline.com
fgtss-caixa.com
fgtssaquecontasinativas.com
fgtssaquecontasinativas.com.br
inativas-fgts.com
inativascontasfgtsativas.site
inativasfgtsativas.site
inativofgts.com.br
inativosfgts.com
inativosfgts.com.br
inativosfgtscaixa.com
inativoss.com
liberacao-fgts.com
liberacaofgts2017.site
meu-fgts-caixa.com
meu-fgtscaixa.com
meufgtscaixa.com
portal-fgts.com
portalfgts.com
saldo-fgts.org
saldo-inativo.com.br
saldofgtsgov.com
saldofgtsinativo.com
saldoinativofgts.com
saquefgts.net
saquefgtsinativos.com.br
saquefgtsinativos.org
sempre-fgts.com
suporteconsultafgtsinativo2017.com
suportedeconsultafgtsliberado.com
suportefgtsliberado.com
“Os criminosos brasileiros são bastante oportunistas e costumam usar os temas em destaque no noticiário para atacar. A grande quantidade de incidentes de vazamentos de dados pessoais, somados aos ataques massivos de phishing tem possibilitado aos golpistas efetuarem os roubos sem grandes dificuldades, lesando vítimas inocentes e roubando o dinheiro do FGTS”, afirma Fabio Assolini, analista sênior da Kaspersky Lab que tem monitorado de perto os ataques com esse tema.
Para se proteger dos ataques a Kaspersky Lab recomenda aos usuários que: